Esta pergunta já tem uma resposta aqui:

Estou tentando fazer um programa funcionar com chamadas de sistema e não com dll kernel32.dll,ntdll.dll).
Sei, por exemplo, que a chamada do sistema 0x2C (44) no Windows 10 de 64 bits é aNtTerminateProcess Compraraquel página da web. Além disso, quando desmontei ontdll.dll Encontrei esse código:

NtTerminateProcess:
        mov r10, rcx
        mov eax, 44
        test byte [abs 7FFE0308h], 01h  ;also what is in that memory address?
        jnz label
        syscall
        ret    
label:  
        int 46 ;and why the 46 (the 2Eh windows NT interrupt) is here
        ret

Minha pergunta é como, por exemplo, pode finalizar o programa dessa maneir